Quelle horreur ! Il semblerait que Google puisse suivre la position d’un utilisateur qui utilise certaines de ses applications sur Android ou iPhone, même si ce dernier avait refusé, au préalable, qu’elles ne le fassent !
Cette information exclusive émane de l’Associated Press (AP) qui décrit comment les chercheurs de l’Université de Princeton ont confirmé, que la capacité de Google à enregistrer un historique des positions d’un utilisateur, était beaucoup plus importante qu’on ne l’imaginait !
Officiellement, les utilisateurs Android peuvent désactiver le suivi en utilisant un bouton curseur dans la rubrique Sécurité et Localisation/Position sous Paramètres.
Une fois désactivé, Google ne stocke plus aucun trajet et enregistrement précis des mouvements d’un utilisateur lorsqu’il se déplace avec son appareil Android (ou son iPhone exécutant des services et applications Google).
Une vérification peut être faite dans Maps, en allant dans les Paramètres du compte Google, en cliquant sur “Accéder à mon activité” sous Mon activité, et en allant dans la rubrique”Autre activité Google“, puis en cliquant sur “Accéder aux trajets” sous “Historique des positions“. Cela devrait afficher un historique des mouvements d’un utilisateur lors de l’utilisation de son appareil.
Mais selon les recherches d’AP, la désactivation du service “historique des positions” n’empêche pas certaines applications Google (Maps et Weather par exemple) de stocker une position horodatée lorsque vous les ouvrez.
De manière étonnante, il ne s’agit pas de la même chose que les données de localisation, qui utilisent une gamme de techniques (antenne-relais de téléphonie mobile, mais surtout la géolocalisation Wi-Fi) pour localiser les personnes, et parfois à quelques mètres près seulement !
On ne sait pas avec quelle régularité ce relevé de position a lieu, mais il est clairement plus régulier et donc plus précis que le type de données de localisation que Google utilise lorsque les utilisateurs ouvrent occasionnellement une application.
D’après les tests effectués par Princeton pour le compte de l’AP, cette dernière méthode peut générer suffisamment de données pour enregistrer les positions d’un individu pendant une période donnée, sans nécessairement préciser comment il s’est déplacé entre les deux positions mesurées.
AP cite le chercheur de Princeton, Jonathan Mayer :
Si vous autorisez les utilisateurs à désactiver un service appelé “Historique des positions”, alors tous les endroits où vous conservez un historique des positions doivent être concernés également. Ce principe semble assez simple à appréhender.
La réponse de Google face aux accusations selon lesquelles il avait été plutôt insistant dans son désir de connaître la position de ses utilisateurs est que ce service peut être interrompu sous “Activité sur le Web et les applications”.
Comme Google l’a déclaré à AP en réponse à ses conclusions :
Google peut utiliser différentes méthodes de localisation pour améliorer l’expérience de ses utilisateurs, notamment : l’historique des positions, l’activité sur le Web et les applications, ainsi que les services de localisation au niveau de l’appareil.
Il apparaît alors que Google fait une distinction entre les données de localisation générales de haute précision et celles collectées moins fréquemment par ses applications. Bien que cela constitue une anomalie si l’on observe la manière avec laquelle ces applications ont été développées par le passé, l’incapacité de Google à simplifier le suivi de la localisation semble être un “oubli bien pratique” aux yeux des défenseurs de la vie privée.
Du point de vue de Google, cette méthode est appropriée car elle informe les utilisateurs que les applications peuvent suivre leur position même si ces messages sont difficiles à trouver ou rarement rencontrés.
L’aspect le plus surprenant dans cette histoire est peut-être de voir des internautes encore surpris !
En 2017, un rapport de Quartz révélait que les appareils Android étaient toujours suivis via des antennes-relais de téléphonie mobile, et ce même après la désactivation de l’historique des positions, le retrait de leurs cartes SIM et la réinitialisation avec les paramètres d’usine !
Et il ne s’agit pas seulement de Google bien sûr, de nombreuses applications sont concernées, même après avoir demandé au préalable l’autorisation pour le faire. On ne sait pas combien d’utilisateurs déclinent ou désactivent l’accès à l’emplacement par les applications, mais il est probable qu’il s’agisse d’une minorité.
En fin de compte, il s’agit d’un compromis. L’utilité des smartphones dépend dans une certaine mesure des applications de navigation telles que Maps, qui nécessitent des données de localisation. Idem pour les applications permettant de localiser les appareils perdus.
A l’heure actuelle, la conclusion est claire : si vous possédez un smartphone, vous pouvez limiter le suivi de votre position, mais pour l’instant vous ne pouvez pas le désactiver complètement !
Billet inspiré de Google is tracking your location, even when the setting is turned off, sur Sophos nakedsecurity.